failproofai 0.0.6-beta.0 → 0.0.6-beta.2

package/.next/standalone/docs/ko/built-in-policies.mdx

@@ -1,57 +1,58 @@
 ---
-title: 내장 정책
-description: "일반적인 에이전트 실패 유형을 감지하는 30개의 내장 정책 전체 목록"
+title: 기본 제공 정책
+description: "에이전트의 일반적인 오류 패턴을 감지하는 30개의 기본 제공 정책"
 icon: shield
 ---
 
-failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의 내장 정책을 제공합니다. 각 정책은 특정 훅 이벤트 유형과 툴 이름에 따라 실행됩니다. 9개의 정책은 코드를 작성하지 않고도 동작을 조정할 수 있는 파라미터를 허용합니다. 4개의 워크플로우 정책은 Claude가 종료되기 전에 커밋 → 푸시 → PR → CI 파이프라인을 강제합니다.
+failproofai에는 에이전트의 일반적인 오류 패턴을 감지하는 30개의 기본 제공 정책이 포함되어 있습니다. 각 정책은 특정 훅 이벤트 유형 및 도구 이름에서 실행됩니다. 9개의 정책은 코드 작성 없이 동작을 조정할 수 있는 매개변수를 지원합니다. 4개의 워크플로 정책은 Claude가 종료되기 전에 커밋 → 푸시 → PR → CI 파이프라인을 강제합니다.
 
 ---
 
 ## 개요
 
-정책은 카테고리별로 분류됩니다:
+정책은 다음 카테고리로 분류됩니다:
 
 | 카테고리 | 정책 | 훅 유형 |
 |----------|----------|-----------|
-| [위험한 명령어](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
+| [위험 명령어](#dangerous-commands) | block-sudo, block-rm-rf, block-curl-pipe-sh, block-failproofai-commands | PreToolUse |
 | [시크릿 (새니타이저)](#secrets-sanitizers) | sanitize-jwt, sanitize-api-keys, sanitize-connection-strings, sanitize-private-key-content, sanitize-bearer-tokens | PostToolUse |
 | [환경](#environment) | block-env-files, protect-env-vars | PreToolUse |
 | [파일 접근](#file-access) | block-read-outside-cwd, block-secrets-write | PreToolUse |
 | [Git](#git) | block-push-master, block-work-on-main, block-force-push, warn-git-amend, warn-git-stash-drop, warn-all-files-staged | PreToolUse |
 | [데이터베이스](#database) | warn-destructive-sql, warn-schema-alteration | PreToolUse |
 | [경고](#warnings) | warn-large-file-write, warn-package-publish, warn-background-process, warn-global-package-install | PreToolUse |
-| [워크플로우](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
+| [패키지 매니저](#package-managers) | prefer-package-manager | PreToolUse |
+| [워크플로](#workflow) | require-commit-before-stop, require-push-before-stop, require-pr-before-stop, require-ci-green-before-stop | Stop |
 
-- **`block-`** — 에이전트 진행을 차단합니다.
+- **`block-`** — 에이전트의 진행을 차단합니다.
 - **`warn-`** — 에이전트가 스스로 수정할 수 있도록 추가 컨텍스트를 제공합니다.
-- **`sanitize-`** — 에이전트에게 전달되기 전에 툴 출력에서 민감한 데이터를 제거합니다.
+- **`sanitize-`** — 에이전트에게 전달되기 전에 도구 출력에서 민감한 데이터를 제거합니다.
 - **`require-`** — 조건이 충족될 때까지 Stop 이벤트를 차단합니다.
 
 ---
 
 <Tip>
-모든 정책은 `policyParams`에서 선택적 `hint` 필드를 지원합니다. hint는 Claude가 보는 deny 또는 instruct 메시지에 추가되어, 정책 코드를 수정하지 않고도 실행 가능한 안내를 제공합니다. 내장, 커스텀, 컨벤션 정책 모두에서 동작합니다. 자세한 내용은 [구성 → hint](/ko/configuration#hint-cross-cutting)를 참조하세요.
+모든 정책은 `policyParams`에서 선택적 `hint` 필드를 지원합니다. 힌트는 Claude가 보는 deny 또는 instruct 메시지에 추가되어, 정책 코드를 수정하지 않고도 실질적인 안내를 제공합니다. 기본 제공, 커스텀, 컨벤션 정책 모두에서 작동합니다. 자세한 내용은 [구성 → hint](/ko/configuration#hint-cross-cutting)를 참조하세요.
 </Tip>
 
 ---
 
-## 위험한 명령어
+## 위험 명령어
 
-에이전트가 되돌리기 어렵거나 호스트 시스템에 손상을 줄 수 있는 작업을 실행하는 것을 방지합니다.
+에이전트가 되돌리기 어렵거나 호스트 시스템에 손상을 줄 수 있는 작업을 실행하지 못하도록 방지합니다.
 
 ### `block-sudo`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `sudo` 키워드가 포함된 모든 명령어를 차단합니다.
+**기본 동작:** `sudo` 명령어가 포함된 모든 명령을 차단합니다.
 
-`sudo` 키워드가 포함된 호출을 차단합니다. 패턴 매칭은 원시 문자열이 아닌 파싱된 명령어 토큰을 기준으로 수행되어, 셸 연산자 인젝션을 통한 우회를 방지합니다.
+`sudo` 키워드가 포함된 호출을 차단합니다. 패턴 매칭은 원시 문자열이 아닌 파싱된 명령어 토큰을 기준으로 수행되므로, 셸 연산자 주입을 통한 우회를 방지합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPatterns` | `string[]` | `[]` | 허용되는 정확한 명령어 프리픽스. 각 항목은 파싱된 argv 토큰과 대조하여 매칭됩니다. |
+| `allowPatterns` | `string[]` | `[]` | 허용되는 정확한 명령어 접두사입니다. 각 항목은 파싱된 argv 토큰과 매칭됩니다. |
 
 **예시:**
 
@@ -65,10 +66,10 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 }
 ```
 
-이 설정을 사용하면 `sudo systemctl status nginx`는 허용되지만, `sudo rm /etc/hosts`는 차단됩니다.
+이 설정에서는 `sudo systemctl status nginx`는 허용되지만, `sudo rm /etc/hosts`는 차단됩니다.
 
 <Note>
-패턴은 원시 명령어 문자열이 아닌 파싱된 토큰과 대조하여 매칭됩니다. 이를 통해 셸 연산자 추가를 통한 우회를 방지합니다 (예: `sudo systemctl status x; rm -rf /`는 `sudo systemctl status *`와 매칭되지 않습니다).
+패턴은 원시 명령어 문자열이 아닌 파싱된 토큰과 매칭됩니다. 이를 통해 추가된 셸 연산자를 통한 우회를 방지합니다 (예: `sudo systemctl status x; rm -rf /`는 `sudo systemctl status *`와 매칭되지 않습니다).
 </Note>
 
 ---
@@ -78,11 +79,11 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 **이벤트:** PreToolUse (Bash)  
 **기본 동작:** `rm -rf`, `rm -fr` 및 유사한 재귀 삭제 형태를 차단합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | 재귀 삭제가 허용되는 경로 (예: `/tmp`). |
+| `allowPaths` | `string[]` | `[]` | 재귀 삭제가 허용되는 안전한 경로 (예: `/tmp`). |
 
 **예시:**
 
@@ -103,40 +104,40 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 **이벤트:** PreToolUse (Bash)  
 **기본 동작:** `curl <url> | bash`, `curl <url> | sh`, `wget <url> | bash` 및 유사한 패턴을 차단합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `block-failproofai-commands`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** failproofai 자체를 제거하거나 비활성화하려는 명령어를 차단합니다 (예: `npm uninstall failproofai`, `failproofai policies --uninstall`).
+**기본 동작:** failproofai 자체를 제거하거나 비활성화하는 명령어를 차단합니다 (예: `npm uninstall failproofai`, `failproofai policies --uninstall`).
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ## 시크릿 (새니타이저)
 
-에이전트가 자격 증명을 컨텍스트나 출력에 노출시키는 것을 방지합니다. 새니타이저 정책은 **PostToolUse** 이벤트에서 실행됩니다. Claude가 Bash 명령어를 실행하거나, 파일을 읽거나, 어떤 툴을 호출할 때, 이 정책들은 출력이 Claude에게 반환되기 전에 검사합니다. 시크릿 패턴이 감지되면, 정책은 출력이 다시 전달되는 것을 막는 deny 결정을 반환합니다.
+에이전트가 자격 증명을 컨텍스트나 출력에 노출하지 못하도록 방지합니다. 새니타이저 정책은 **PostToolUse** 이벤트에서 실행됩니다. Claude가 Bash 명령어를 실행하거나, 파일을 읽거나, 도구를 호출할 때 이 정책들은 출력이 Claude에게 반환되기 전에 검사합니다. 시크릿 패턴이 감지되면, 정책은 출력이 전달되지 않도록 차단 결정을 반환합니다.
 
 ### `sanitize-jwt`
 
-**이벤트:** PostToolUse (모든 툴)  
-**기본 동작:** JWT 토큰 (`.`으로 구분된 세 개의 base64url 세그먼트)을 마스킹합니다.
+**이벤트:** PostToolUse (모든 도구)  
+**기본 동작:** JWT 토큰(`.`으로 구분된 3개의 base64url 세그먼트)을 마스킹합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `sanitize-api-keys`
 
-**이벤트:** PostToolUse (모든 툴)  
-**기본 동작:** 일반적인 API 키 형식을 마스킹합니다: Anthropic (`sk-ant-`), OpenAI (`sk-`), GitHub PAT (`ghp_`), AWS 액세스 키 (`AKIA`), Stripe 키 (`sk_live_`, `sk_test_`), Google API 키 (`AIza`).
+**이벤트:** PostToolUse (모든 도구)  
+**기본 동작:** 일반적인 API 키 형식을 마스킹합니다: Anthropic(`sk-ant-`), OpenAI(`sk-`), GitHub PAT(`ghp_`), AWS 액세스 키(`AKIA`), Stripe 키(`sk_live_`, `sk_test_`), Google API 키(`AIza`).
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `additionalPatterns` | `{ regex: string; label: string }[]` | `[]` | 시크릿으로 처리할 추가 정규식 패턴. |
 
@@ -159,43 +160,43 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 
 ### `sanitize-connection-strings`
 
-**이벤트:** PostToolUse (모든 툴)  
+**이벤트:** PostToolUse (모든 도구)  
 **기본 동작:** 자격 증명이 포함된 데이터베이스 연결 문자열을 마스킹합니다 (예: `postgresql://user:password@host/db`).
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `sanitize-private-key-content`
 
-**이벤트:** PostToolUse (모든 툴)  
+**이벤트:** PostToolUse (모든 도구)  
 **기본 동작:** PEM 블록(`-----BEGIN PRIVATE KEY-----`, `-----BEGIN RSA PRIVATE KEY-----` 등)을 마스킹합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `sanitize-bearer-tokens`
 
-**이벤트:** PostToolUse (모든 툴)  
+**이벤트:** PostToolUse (모든 도구)  
 **기본 동작:** 토큰이 20자 이상인 `Authorization: Bearer <token>` 헤더를 마스킹합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ## 환경
 
-에이전트가 민감한 환경 구성을 읽거나 노출시키는 것을 보호합니다.
+에이전트가 민감한 환경 설정을 읽거나 노출하지 못하도록 보호합니다.
 
 ### `block-env-files`
 
 **이벤트:** PreToolUse (Bash, Read)  
-**기본 동작:** `cat .env`, `.env`를 파일 경로로 사용하는 `Read` 툴 호출 등을 통한 `.env` 파일 읽기를 차단합니다.
+**기본 동작:** `cat .env`, `.env`를 파일 경로로 사용하는 `Read` 도구 호출 등을 통한 `.env` 파일 읽기를 차단합니다.
 
 `.envrc`나 다른 환경 관련 파일은 차단하지 않으며, 정확히 `.env`라는 이름의 파일만 차단합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
@@ -204,7 +205,7 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 **이벤트:** PreToolUse (Bash)  
 **기본 동작:** 환경 변수를 출력하는 명령어를 차단합니다: `printenv`, `env`, `echo $VAR`.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
@@ -215,13 +216,13 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `block-read-outside-cwd`
 
 **이벤트:** PreToolUse (Read, Bash)  
-**기본 동작:** 현재 작업 디렉토리(프로젝트 루트) 외부의 파일 읽기를 차단합니다.
+**기본 동작:** 현재 작업 디렉터리(프로젝트 루트) 외부의 파일 읽기를 차단합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `allowPaths` | `string[]` | `[]` | cwd 외부에 있더라도 허용되는 절대 경로 프리픽스. |
+| `allowPaths` | `string[]` | `[]` | cwd 외부라도 허용되는 절대 경로 접두사. |
 
 **예시:**
 
@@ -242,11 +243,11 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 **이벤트:** PreToolUse (Write, Edit)  
 **기본 동작:** 개인 키 및 인증서에 일반적으로 사용되는 파일에 대한 쓰기를 차단합니다: `id_rsa`, `id_ed25519`, `*.key`, `*.pem`, `*.p12`, `*.pfx`.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
-| `additionalPatterns` | `string[]` | `[]` | 차단할 추가 파일명 패턴 (글로브 스타일). |
+| `additionalPatterns` | `string[]` | `[]` | 차단할 추가 파일명 패턴 (glob 형식). |
 
 **예시:**
 
@@ -269,11 +270,11 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `block-push-master`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git push origin main`과 `git push origin master`를 차단합니다.
+**기본 동작:** `git push origin main` 및 `git push origin master`를 차단합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 직접 푸시할 수 없는 브랜치 이름. |
 
@@ -290,7 +291,7 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ```
 
 <Tip>
-`enabledPolicies`에서 정책을 제거하지 않고 모든 브랜치로의 푸시를 허용하려면 (사실상 정책 비활성화), `protectedBranches: []`로 설정하세요.
+모든 브랜치로의 푸시를 허용하려면 (`enabledPolicies`에서 제거하지 않고 이 정책을 사실상 비활성화), `protectedBranches: []`로 설정하세요.
 </Tip>
 
 ---
@@ -298,11 +299,11 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `block-work-on-main`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `main` 또는 `master` 브랜치를 직접 체크아웃하는 것을 차단합니다.
+**기본 동작:** `main` 또는 `master` 브랜치로의 직접 체크아웃을 차단합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `protectedBranches` | `string[]` | `["main", "master"]` | 직접 체크아웃할 수 없는 브랜치 이름. |
 
@@ -311,9 +312,9 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `block-force-push`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git push --force`와 `git push -f`를 차단합니다.
+**기본 동작:** `git push --force` 및 `git push -f`를 차단합니다.
 
-정책별 파라미터 없음. 크로스커팅 [`hint`](/ko/configuration#hint-cross-cutting)를 사용하여 대안을 제안할 수 있습니다:
+정책별 매개변수는 없습니다. 대안을 제안하려면 공통 [`hint`](/ko/configuration#hint-cross-cutting)를 사용하세요:
 
 ```json
 {
@@ -330,64 +331,64 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `warn-git-amend`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git commit --amend` 실행 시 Claude에게 신중하게 진행하도록 안내합니다. 명령어 자체를 차단하지는 않습니다.
+**기본 동작:** `git commit --amend` 실행 시 Claude에게 신중하게 진행하도록 안내합니다. 명령어를 차단하지는 않습니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `warn-git-stash-drop`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git stash drop` 실행 전에 Claude에게 확인하도록 안내합니다. 명령어 자체를 차단하지는 않습니다.
+**기본 동작:** `git stash drop` 실행 전에 Claude에게 확인을 요청합니다. 명령어를 차단하지는 않습니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `warn-all-files-staged`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `git add -A` 또는 `git add .` 실행 시 Claude에게 스테이징할 내용을 검토하도록 안내합니다. 명령어 자체를 차단하지는 않습니다.
+**기본 동작:** `git add -A` 또는 `git add .` 실행 시 Claude에게 스테이징할 내용을 검토하도록 안내합니다. 명령어를 차단하지는 않습니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ## 데이터베이스
 
-데이터베이스에 실행되기 전에 파괴적인 SQL 작업을 감지합니다.
+데이터베이스에 대해 실행되기 전에 파괴적인 SQL 작업을 감지합니다.
 
 ### `warn-destructive-sql`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `DROP TABLE`, `DROP DATABASE`, 또는 `WHERE` 절 없는 `DELETE`가 포함된 SQL 실행 전에 Claude에게 확인하도록 안내합니다.
+**기본 동작:** `DROP TABLE`, `DROP DATABASE`, 또는 `WHERE` 절 없는 `DELETE`가 포함된 SQL 실행 전에 Claude에게 확인을 요청합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `warn-schema-alteration`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `ALTER TABLE` 구문 실행 전에 Claude에게 확인하도록 안내합니다.
+**기본 동작:** `ALTER TABLE` 구문 실행 전에 Claude에게 확인을 요청합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ## 경고
 
-파괴적이지는 않지만 잠재적으로 위험한 작업 전에 에이전트에게 추가 컨텍스트를 제공합니다.
+잠재적으로 위험하지만 파괴적이지 않은 작업 전에 에이전트에게 추가 컨텍스트를 제공합니다.
 
 ### `warn-large-file-write`
 
 **이벤트:** PreToolUse (Write)  
-**기본 동작:** 1024 KB보다 큰 파일을 쓰기 전에 Claude에게 확인하도록 안내합니다.
+**기본 동작:** 1024 KB보다 큰 파일을 쓰기 전에 Claude에게 확인을 요청합니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `thresholdKb` | `number` | `1024` | 경고가 발생하는 파일 크기 임계값 (킬로바이트). |
 
@@ -404,7 +405,7 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ```
 
 <Note>
-훅 핸들러는 페이로드에 대해 1 MB stdin 제한을 적용합니다. 소용량 콘텐츠로 이 정책을 테스트하려면 `thresholdKb`를 1024보다 훨씬 낮은 값으로 설정하세요.
+훅 핸들러는 페이로드에 대해 1 MB stdin 제한을 적용합니다. 작은 콘텐츠로 이 정책을 테스트하려면 `thresholdKb`를 1024보다 훨씬 낮은 값으로 설정하세요.
 </Note>
 
 ---
@@ -412,27 +413,63 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `warn-package-publish`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `npm publish` 실행 전에 Claude에게 확인하도록 안내합니다.
+**기본 동작:** `npm publish` 실행 전에 Claude에게 확인을 요청합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `warn-background-process`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `nohup`, `&`, `disown`, 또는 `screen`을 통해 백그라운드 프로세스를 시작할 때 Claude에게 주의하도록 안내합니다.
+**기본 동작:** `nohup`, `&`, `disown`, 또는 `screen`을 통해 백그라운드 프로세스를 시작할 때 Claude에게 주의를 촉구합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `warn-global-package-install`
 
 **이벤트:** PreToolUse (Bash)  
-**기본 동작:** `npm install -g`, `yarn global add`, 또는 가상 환경 없이 `pip install` 실행 전에 Claude에게 확인하도록 안내합니다.
+**기본 동작:** 가상 환경 없이 `npm install -g`, `yarn global add`, 또는 `pip install` 실행 전에 Claude에게 확인을 요청합니다.
 
-파라미터 없음.
+매개변수 없음.
+
+---
+
+## 패키지 매니저
+
+에이전트가 사용할 수 있는 패키지 매니저를 제한합니다.
+
+### `prefer-package-manager`
+
+**이벤트:** PreToolUse (Bash)  
+**기본 동작:** 비활성화됨. 활성화 시, `allowed` 목록에 없는 패키지 매니저 명령어를 차단하고 허용된 매니저를 사용하도록 Claude에게 안내합니다.
+
+감지 대상: pip, pip3, python -m pip, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo.
+
+| 매개변수 | 타입 | 기본값 | 설명 |
+|-----------|------|---------|-------------|
+| `allowed` | string[] | `[]` | 허용된 패키지 매니저 이름. 이 목록에 없는 감지된 매니저는 차단됩니다. 비어 있으면 정책이 동작하지 않습니다. |
+| `blocked` | string[] | `[]` | 기본 목록 외에 추가로 차단할 매니저 이름 (예: `['pdm', 'pipx']`). |
+
+기본 차단 목록: pip, pip3, npm, npx, yarn, pnpm, pnpx, bun, bunx, uv, poetry, pipenv, conda, cargo. 이 목록에 없는 매니저를 추가하려면 `blocked`를 사용하세요.
+
+**설정 예시:**
+
+```json
+{
+  "enabledPolicies": ["prefer-package-manager"],
+  "policyParams": {
+    "prefer-package-manager": {
+      "allowed": ["uv", "bun"],
+      "blocked": ["pdm", "pipx"]
+    }
+  }
+}
+```
+
+이 설정에서는 `pip install flask`와 `pdm install flask` 모두 차단되며, Claude에게 `uv` 또는 `bun`을 사용하라는 메시지가 표시됩니다. `uv pip install flask`와 같은 명령어는 `uv`가 허용 목록에 있고 먼저 확인되므로 허용됩니다.
 
 ---
 
@@ -442,36 +479,36 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 
 ### `warn-repeated-tool-calls`
 
-**이벤트:** PreToolUse (모든 툴)  
-**기본 동작:** 동일한 툴이 동일한 파라미터로 3회 이상 호출될 때 Claude에게 재고하도록 안내합니다 — 이는 에이전트가 루프에 빠진 일반적인 신호입니다.
+**이벤트:** PreToolUse (모든 도구)  
+**기본 동작:** 동일한 도구가 동일한 매개변수로 3회 이상 호출될 때 Claude에게 재고를 권유합니다. 이는 에이전트가 루프에 빠진 일반적인 징후입니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
-## 워크플로우
+## 워크플로
 
-세션 종료 시 체계적인 워크플로우를 강제합니다. 이 정책들은 **Stop** 이벤트에서 실행되며, 각 조건이 충족될 때까지 Claude의 종료를 차단합니다. 커밋 → 푸시 → PR → CI의 자연스러운 의존성 체인을 따릅니다. 정책이 deny를 반환하면, 체인의 이후 정책은 건너뜁니다 (deny 단락 평가).
+세션 종료 시 규율 있는 워크플로를 강제합니다. 이 정책들은 **Stop** 이벤트에서 실행되며, 각 조건이 충족될 때까지 Claude의 종료를 차단합니다. 커밋 → 푸시 → PR → CI의 자연스러운 의존성 체인을 따릅니다. 정책이 차단되면 체인의 이후 정책은 건너뜁니다 (차단 시 단락).
 
-모든 워크플로우 정책은 **fail-open** 방식입니다: 필요한 툴을 사용할 수 없는 경우 (예: `gh`가 설치되지 않음, git 원격 없음), 정책은 검사를 건너뛴 이유를 설명하는 안내 메시지와 함께 허용합니다.
+모든 워크플로 정책은 **fail-open** 방식입니다: 필요한 도구를 사용할 수 없는 경우 (예: `gh`가 설치되지 않음, git 원격 없음), 정책은 검사가 건너뛰어진 이유를 설명하는 안내 메시지와 함께 허용합니다.
 
 ### `require-commit-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 커밋되지 않은 변경 사항(수정됨, 스테이징됨, 추적되지 않는 파일)이 있을 때 종료를 차단합니다. 작업 디렉토리가 깨끗할 때는 안내 메시지를 반환합니다.
+**기본 동작:** 커밋되지 않은 변경 사항(수정됨, 스테이징됨, 추적되지 않은 파일)이 있을 때 종료를 차단합니다. 작업 디렉터리가 깨끗할 때는 안내 메시지를 반환합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 ---
 
 ### `require-push-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 푸시되지 않은 커밋이 있거나 현재 브랜치에 원격 추적 브랜치가 없을 때 종료를 차단합니다. 필요한 경우 추적 브랜치 생성을 위해 `git push -u`를 제안합니다. 원격이 구성되지 않은 경우 fail-open 처리됩니다.
+**기본 동작:** 푸시되지 않은 커밋이 있거나 현재 브랜치에 원격 추적 브랜치가 없을 때 종료를 차단합니다. 필요한 경우 추적 브랜치를 생성하기 위해 `git push -u`를 제안합니다. 원격이 설정되어 있지 않으면 fail-open 처리됩니다.
 
-**파라미터:**
+**매개변수:**
 
-| 파라미터 | 타입 | 기본값 | 설명 |
+| 매개변수 | 타입 | 기본값 | 설명 |
 |-------|------|---------|-------------|
 | `remote` | `string` | `"origin"` | 푸시할 원격 이름. |
 
@@ -492,13 +529,13 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `require-pr-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 현재 브랜치에 대한 풀 리퀘스트가 없거나, 기존 PR이 닫혔거나 머지된 경우 종료를 차단합니다. `gh pr create`로 PR을 생성하도록 Claude에게 안내합니다.
+**기본 동작:** 현재 브랜치에 대한 풀 리퀘스트가 없거나 기존 PR이 닫혔거나 병합된 경우 종료를 차단합니다. `gh pr create`로 PR을 생성하도록 Claude에게 안내합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 <Note>
-이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증되어 있어야 합니다.
-풀 리퀘스트에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않거나 인증되지 않은 경우, 정책은 fail-open 처리되고 Claude에게 이유를 보고합니다.
+이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증된 상태여야 합니다.
+풀 리퀘스트에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않았거나 인증되지 않은 경우, 정책은 fail-open 처리되며 그 이유를 Claude에게 보고합니다.
 </Note>
 
 ---
@@ -506,13 +543,13 @@ failproofai는 일반적인 에이전트 실패 유형을 감지하는 30개의
 ### `require-ci-green-before-stop`
 
 **이벤트:** Stop  
-**기본 동작:** 현재 브랜치에서 CI 검사가 실패 중이거나 아직 실행 중일 때 종료를 차단합니다. GitHub Actions 워크플로우 실행과 서드파티 봇 검사(예: CodeRabbit, SonarCloud, Codecov)를 모두 확인합니다. `skipped` 결론은 성공으로 처리합니다. 모든 검사가 통과하면 안내 메시지를 반환합니다.
+**기본 동작:** 현재 브랜치의 CI 검사가 실패하거나 아직 실행 중일 때 종료를 차단합니다. GitHub Actions 워크플로 실행과 서드파티 봇 검사(예: CodeRabbit, SonarCloud, Codecov)를 모두 확인합니다. `skipped` 결론은 성공으로 처리합니다. 모든 검사가 통과되면 안내 메시지를 반환합니다.
 
-파라미터 없음.
+매개변수 없음.
 
 <Note>
-이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증되어 있어야 합니다.
-Actions 워크플로우 실행 및 Checks API에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않거나 인증되지 않은 경우, 정책은 fail-open 처리되고 Claude에게 이유를 보고합니다.
+이 정책은 [GitHub CLI](https://cli.github.com/) (`gh`)가 설치되고 인증된 상태여야 합니다.
+Actions 워크플로 실행 및 Checks API에 대한 읽기 접근을 위해 `repo` 스코프를 가진 개인 액세스 토큰으로 `gh auth login`을 실행하세요. `gh`가 설치되지 않았거나 인증되지 않은 경우, 정책은 fail-open 처리되며 그 이유를 Claude에게 보고합니다.
 </Note>
 
 ---
@@ -521,7 +558,7 @@ Actions 워크플로우 실행 및 Checks API에 대한 읽기 접근을 위해
 
 ## 개별 정책 비활성화
 
-설정 파일의 `enabledPolicies`에서 특정 정책을 제거하거나, 대시보드의 Policies 탭에서 토글로 끄세요.
+설정의 `enabledPolicies`에서 특정 정책을 제거하거나, 대시보드의 Policies 탭에서 해제하세요.
 
 ```json
 {